«Лаборатория Касперского»: «Мошенники обманывают сотрудников российских компаний, выдавая себя за контрольные организации»

Главное:

• В России активизировалась новая схема мошенничества, направленная на сотрудников организаций.
• Злоумышленники рассылают поддельные уведомления от имени регуляторов с QR-кодами для оплаты фиктивных пошлин.
• Эксперты «Лаборатории Касперского» призывают к бдительности и проверке информации в случае получения подозрительных писем.

Суть мошеннической схемы

В последние дни эксперты «Лаборатории Касперского» сообщили о новой мошеннической кампании, которая нацелена на сотрудников российских компаний. Злоумышленники рассылают письма с поддельными уведомлениями о якобы вынесенных предписаниях, при этом используя QR-коды для доступа к предполагаемым платежам. Подобные практики становятся все более распространенными в сфере киберпреступлений, что вызывает обоснованные опасения среди специалистов в области информационной безопасности.

Согласно предоставленной информации, письма содержат вложенные PDF-документы с угрозами о возможных проверках из-за нарушений трудового законодательства. В случае отсутствия немедленного ответа предполагается, что компания может столкнуться с серьезными последствиями. Злоумышленники манипулируют страхом, убеждая жертв немедленно предоставить необходимые документы и оплатить фиктивные пошлины в размере 108 рублей, для чего требуется отсканировать QR-код. В реальности итогом таких манипуляций может быть утечка платёжных данных и прямые финансовые потери.

Тактика киберпреступников и рекомендации

Как отмечают эксперты, киберпреступники нередко модифицируют свои схемы, чтобы оставаться на шаг впереди от потенциальных жертв. Заметное использование QR-кодов в данной мошеннической схеме служит тому подтверждением. Это позволяет скрывать реальный адрес вредоносного ресурса и оперативно менять его при необходимости.

Среди «красных флагов», на которые следует обратить внимание при получении подобных писем, эксперты выделяют: угрожающие формулировки, указание на конкретные статьи закона, сжатые сроки реакции и грамматические ошибки. В случае получения подозрительного письма важно обратиться к ИТ- или ИБ-отделу вашей компании для подтверждения его подлинности.

Важность бдительности в цифровом мире

К сожалению, киберугрозы становятся частью повседневной жизни, и важность осознания рисков возрастает. Согласно статистике, количество мошеннических атак с использованием электронной почты увеличилось на 30% в последнее время. Подобные факты подчеркивают необходимость повышенной осведомленности пользователей о современных методах мошенничества.

Эксперты из «Лаборатории Касперского» советуют не доверять сообщениям от незнакомых отправителей, особенно если в них запрашиваются личные данные или предлагается произвести оплату. Это простое правило может существенно сократить вероятность стать жертвой киберпреступников в условиях постоянно усложняющихся угроз в цифровом мире.